SG.hu
Repedezik a GDPR: Brüsszel az adatvédelmi törvény átírására készül
Az Európai Unió legikonikusabb technológiai törvényéről sokáig azt hitték, hogy érinthetetlen.
Ezeknek az időknek vége. A GDPR javasolt módosításai a félelmek szerint Pandora szelencéjét nyitják meg az uniós technológiai lobbizás előtt.
Az EU végrehajtó szerve szerdán mutatja be az általános adatvédelmi rendelet, röviden GDPR módosítására vonatkozó tervét, amely a kis- és pénzszűkében lévő vállalkozások számára könnyítené meg a jelentéstételi kötelezettségeket. Ugyanezen az estén az uniós tisztviselők tárgyalnak egy külön jogszabály végső részleteiről, amely a GDPR eredeti tervezési hibáinak egy részét hivatott kijavítani.
Ez a legújabb jogszabály, amely az Európai Bizottság bürokráciacsökkentési és a vállalkozások és a növekedés érdekében az uniós jogszabályok "egyszerűsítésére" irányuló törekvésének áldozatául esett. Mario Draghi volt olasz miniszterelnök szeptemberben arra figyelmeztetett az EU mérföldkőnek számító gazdasági jelentésében, hogy Európa bonyolult jogszabályai megakadályozzák, hogy gazdasága lépést tartson az Egyesült Államokkal és Kínával. Draghi különösen a GDPR-t emelte ki, amely akadályozza az innovációt.
A digitális jogvédő csoportok és az EU bennfentesei gyakran dicsérik a GDPR-t, amiért az a magánélet védelmére vonatkozó globális szabványt állított fel. Sok vállalkozás számára azonban a költséges és terhes uniós szabályok szimbólumaként jelenik meg. A GDPR megváltoztatása azonban azzal fenyeget, hogy felborul az adatvédelmi aktivisták és a brüsszeli üzleti lobbik közötti kényes egyensúly.
A GDPR-ről 2012 és 2016 között folytatott tárgyalások az egyik legnagyobb lobbitevékenységet váltották ki, amelyet Brüsszel valaha látott. Amióta 2018-ban hatályba lépett, az EU távol tartotta magát a módosításától, attól tartva, hogy ez kiújítaná az ördögi lobbiháborút. A Bizottság elébe ment ezen aggodalmak egy részének, mondván, hogy egyszerűsítési javaslatai a jelentéstételi követelmények enyhítésére korlátozódnak, és nem érintik a GDPR alapelveit. Michael McGrath igazságügyi biztos szerint a jogszabály tavaly nyári felülvizsgálata rámutatott, hogy „nagyobb támogatásra van szükség a vállalkozások, különösen a kkv-k megfelelési erőfeszítéseihez”.
Az új javaslat várhatóan kiterjeszti a jelenleg a kis és középvállalkozások, azaz a 250 főnél kevesebb alkalmazottal rendelkező cégek számára fenntartott jelentéstételi mentességeket a közepes (500 főnél kevesebb alkalmazottal rendelkező) vállalatokra. Emellett több mentességet is létrehoznának a kisebb vállalkozások számára, felszabadítva őket a nyilvántartások vezetése vagy az adatvédelmi hatásvizsgálatok elkészítése alól.
Szerda este a tárgyalófelek célja, hogy megállapodjanak a GDPR vizsgálati eljárásainak felgyorsítását célzó további szabályokról. Az új szabályok célja, hogy felgyorsítsák a lassú, határokon átnyúló adatvédelmi vizsgálatokat, amelyek akár évekig is elhúzódhatnak, és gyakran a nagy technológiai cégeket érintik. A cél az, hogy egyértelműbb alapszabályokat határozzanak meg a nemzeti adatvédelmi szabályozók együttműködésére vonatkozóan, tisztázzák a panaszosok és a vizsgált személyek jogait az eljárás során, és - ami döntő fontosságú - konkrét határidőket határozzanak meg a vizsgálatokra.
A tisztviselők a szöveg nagy részében már megállapodtak, és a szerda esti egyeztetésen már csak a határidők hosszát és a bírósági jogorvoslatokat kell tisztázni. De az EU valószínűleg nem fog megállni a híres adatvédelmi törvényének megnyirbálására irányuló erőfeszítései során. A Bizottság szerint "lehetséges, hogy a GDPR alkalmazásával kapcsolatban a jövőben is lesz majd reflexió”. Egy külön konzultációban, amely a közelgő adatuniós stratégiáról szólt, a Bizottság a GDPR-t is megemlítette, mint a lehetséges "konszolidációra" váró jogszabályok egyikét, mert az országok arra kérték az uniós végrehajtó hatalmat, hogy tisztázza, hogyan lép kölcsönhatásba az új mesterséges intelligenciáról szóló törvény a GDPR-ral.
Az EU végrehajtó szerve szerdán mutatja be az általános adatvédelmi rendelet, röviden GDPR módosítására vonatkozó tervét, amely a kis- és pénzszűkében lévő vállalkozások számára könnyítené meg a jelentéstételi kötelezettségeket. Ugyanezen az estén az uniós tisztviselők tárgyalnak egy külön jogszabály végső részleteiről, amely a GDPR eredeti tervezési hibáinak egy részét hivatott kijavítani.
Ez a legújabb jogszabály, amely az Európai Bizottság bürokráciacsökkentési és a vállalkozások és a növekedés érdekében az uniós jogszabályok "egyszerűsítésére" irányuló törekvésének áldozatául esett. Mario Draghi volt olasz miniszterelnök szeptemberben arra figyelmeztetett az EU mérföldkőnek számító gazdasági jelentésében, hogy Európa bonyolult jogszabályai megakadályozzák, hogy gazdasága lépést tartson az Egyesült Államokkal és Kínával. Draghi különösen a GDPR-t emelte ki, amely akadályozza az innovációt.
A digitális jogvédő csoportok és az EU bennfentesei gyakran dicsérik a GDPR-t, amiért az a magánélet védelmére vonatkozó globális szabványt állított fel. Sok vállalkozás számára azonban a költséges és terhes uniós szabályok szimbólumaként jelenik meg. A GDPR megváltoztatása azonban azzal fenyeget, hogy felborul az adatvédelmi aktivisták és a brüsszeli üzleti lobbik közötti kényes egyensúly.
A GDPR-ről 2012 és 2016 között folytatott tárgyalások az egyik legnagyobb lobbitevékenységet váltották ki, amelyet Brüsszel valaha látott. Amióta 2018-ban hatályba lépett, az EU távol tartotta magát a módosításától, attól tartva, hogy ez kiújítaná az ördögi lobbiháborút. A Bizottság elébe ment ezen aggodalmak egy részének, mondván, hogy egyszerűsítési javaslatai a jelentéstételi követelmények enyhítésére korlátozódnak, és nem érintik a GDPR alapelveit. Michael McGrath igazságügyi biztos szerint a jogszabály tavaly nyári felülvizsgálata rámutatott, hogy „nagyobb támogatásra van szükség a vállalkozások, különösen a kkv-k megfelelési erőfeszítéseihez”.
Az új javaslat várhatóan kiterjeszti a jelenleg a kis és középvállalkozások, azaz a 250 főnél kevesebb alkalmazottal rendelkező cégek számára fenntartott jelentéstételi mentességeket a közepes (500 főnél kevesebb alkalmazottal rendelkező) vállalatokra. Emellett több mentességet is létrehoznának a kisebb vállalkozások számára, felszabadítva őket a nyilvántartások vezetése vagy az adatvédelmi hatásvizsgálatok elkészítése alól.
Szerda este a tárgyalófelek célja, hogy megállapodjanak a GDPR vizsgálati eljárásainak felgyorsítását célzó további szabályokról. Az új szabályok célja, hogy felgyorsítsák a lassú, határokon átnyúló adatvédelmi vizsgálatokat, amelyek akár évekig is elhúzódhatnak, és gyakran a nagy technológiai cégeket érintik. A cél az, hogy egyértelműbb alapszabályokat határozzanak meg a nemzeti adatvédelmi szabályozók együttműködésére vonatkozóan, tisztázzák a panaszosok és a vizsgált személyek jogait az eljárás során, és - ami döntő fontosságú - konkrét határidőket határozzanak meg a vizsgálatokra.
A tisztviselők a szöveg nagy részében már megállapodtak, és a szerda esti egyeztetésen már csak a határidők hosszát és a bírósági jogorvoslatokat kell tisztázni. De az EU valószínűleg nem fog megállni a híres adatvédelmi törvényének megnyirbálására irányuló erőfeszítései során. A Bizottság szerint "lehetséges, hogy a GDPR alkalmazásával kapcsolatban a jövőben is lesz majd reflexió”. Egy külön konzultációban, amely a közelgő adatuniós stratégiáról szólt, a Bizottság a GDPR-t is megemlítette, mint a lehetséges "konszolidációra" váró jogszabályok egyikét, mert az országok arra kérték az uniós végrehajtó hatalmat, hogy tisztázza, hogyan lép kölcsönhatásba az új mesterséges intelligenciáról szóló törvény a GDPR-ral.